O Desafio de Governar a TI na

Administrao Pblica

Preliminar Alta dependncia da TI

O que ocorreria se falhassem, por exemplo,
os sistemas que controlam:
... o recebimento do IRPF?
... o pagamento do Bolsa Famlia?
... o pagamento de aposentadorias?
... o andamento dos processos judiciais?
... as sesses do Congresso Nacional?
... as publicaes da Imprensa Nacional?
as eleies no Pas?
2

Agenda

Contexto
Desafios
Evoluo
Adiante

Por que GOVERNAR a TI?

Falta de Governana de TI
Ausncia de posse de seus sistemas e bases
de dados.

Acrdo 2.023/2005-Plenrio

Falta de Governana de TI
Acrdo 2.023/2005-Plenrio:
Documentao tcnica e programas fontes no esto
disponveis para a Administrao Pblica e, por mais absurdo
que possa parecer, ela no tem acesso aos dados gerados
por esses sistemas, a no ser da forma como a dita empresa
oferece. Ademais, atualmente impossvel para a
Administrao Pblica auditar esses dados, para verificar se
so fidedignos ou buscar indcios de fraudes. A [contratada]
condiciona sua entrega, bem como da documentao tcnica
dos sistemas, assinatura de um Termo de Ajuste, objeto de
pendncia judicial que se arrasta h mais de um ano, numa
verdadeira afronta soberania nacional.

Falta de Governana de TI
Aes paralelas, sem coordenao.

TC 022.059/2008-0

Falta de Governana de TI
TC 022.059/2008-0:
A deficincia da rea de governana de TI aparece tambm por
conta do desdobramento do projeto [...], oriundo de aditivo ao
Contrato [...].
De acordo com a [Comisso], existe outro projeto em
desenvolvimento [em outro setor do ente pblico], chamado
Sistema [...], que teria a mesma finalidade do projeto [acima].
Em reunio com a Assessoria [...], levantou-se que, embora
haja certa diferena com relao abrangncia dos dois
projetos, h uma superposio entre os mesmos, com relao a
finalidades e a informaes que devem ser encaminhadas [...].

Falta de Governana de TI
TC 022.059/2008-0 (continuao):
Registra-se que esta equipe de auditoria no chegou a
avaliar a congruncia entre os dois projetos citados e
outros atualmente em desenvolvimento na instituio, e
que podem tambm conter aes paralelas, como o
Sistema [...] e o Sistema [...].
A presena de atividades paralelas e superpostas
evidencia a lacuna na governana de TI e a importncia da
centralizao, no mnimo da superviso, das aes de TI,
consubstanciadas em um Plano Estratgico de TI e
coordenadas por um Comit Gestor de TI (Cobit PO4.3).

Falta de Governana de TI
Sistema contratado, pago,
mas inservvel.
TC 031.963/2008-0

10

Falta de Governana de TI
TC 031.963/2008-0:
O produto entregue pela [contratada] apresentou problemas de
funcionamento, os quais foram identificados desde 2004 e
tambm apontados aps a entrega da soluo completa em
2007. Os problemas de funcionamento foram tambm
identificados
no
treinamento
dos
multiplicadores
(setembro/2006) e na implantao piloto (julho/2007).
Apesar de no ter sido possvel a implementao e utilizao do
[Sistema] em sua verso final entregue pela [contratada], o
produto foi homologado e pago, inclusive a ltima parcela
reservada para efetivao aps o aceite final da soluo de TI
contratada.

11

Falta de Governana de TI
Sistema contratado, pago, desenvolvido,
servvel,
mas no implantado.
Acrdo 2.023/2005-Plenrio

12

Falta de Governana de TI
Acrdo 2.023/2005-Plenrio:
Um exemplo real constatado nesta auditoria
concernente falta de planejamento foi o
desenvolvimento do sistema (...). Trata-se de sistema
desenvolvido entre 2000 e 2001 e que, at os dias
atuais, no foi implantado, embora j tenham sido
feitos vrios testes satisfatrios e o gestor do negcio
ache de extrema relevncia (...) o problema da no
implantao do [sistema] est relacionado falta de
infra-estrutura necessria que comporte a execuo
desse sistema: infra-estrutura de rede, servidores ...

13

Agenda

Contexto
Desafios
Evoluo
Adiante

14

LIDERANA

15

Dimenso Liderana
A ALTA ADMINISTRAO:
... no se responsabilizava pelas polticas de TI (51%)
... no designava formalmente um comit de TI (48%)
... no estabelecia objetivos de desempenho de gesto e uso de TI (57%)
... no definia indicadores de desempenho de gesto e uso de TI (76%)
Acrdo 2.308/2010-TCU-Plenrio

30/08/2013

Governana de TI

O sistema pelo qual o uso atual e futuro da

TI dirigido e controlado.
ISO NBR 38.500

A governana de TI busca garantir que a TI:

Agregue valor ao negcio
Com riscos aceitveis
Voto que amparou o Acrdo 2585/2012 - Plenrio

17

Governana Corporativa vs. de TI

A governana de TI dirigida pela boa governana
corporativa.
A governana corporativa uma fonte
importante na definio da governana de TI.
Governana de IT requer a participao da alta
administrao
Governana de TI precisa garantir que os riscos
de TI so efetivamente gerenciados.
Fonte: Gartner

18

Governana Corporativa x de TI
Recomendao do Gartner:
Use os princpios de governana corporativa e
todos os recursos apropriados para obter a
participao e o suporte da alta
administrao na governanca de TI

19

GESTO

20

A responsabilidade pelo negcio

Responsabilidades:
A responsabilidade por aspectos especficos de TI
pode ser delegada aos gerentes da organizao.
No entanto, a responsabilidade pelo uso e entrega
aceitvel, eficaz e eficiente da TI pela organizao
permanece com os dirigentes e no pode ser
delegada. (NBR ISO/IEC 38500, Nota do item 2.2)

Ex: Acrdo n 2.079/2009-TCU-Plenrio

21

PLANEJAMENTO

22

Comeo difcil (2007)

Exemplos:
51% NO alocam gastos de TI de acordo com planejamento
59% NO tm planejamento estratgico em vigor

Acrdo 1.603/2008
Fonte: TCU
23

Dificuldades pelo caminho (2010)

63% NO aprovaram e publicaram PDTI interna ou externamente

65% NO possuam poltica corporativa de segurana da informao
97% NO possuam PCN em vigor

Acrdo 2.308/2010

24

CUIDADOS COM A
INFORMAO

25

Sobre a Informao
50%
45%
40%
35%
30%

Class. Info

25%

PSI

20%
15%
10%
5%
0%
2007

2010

2012
26

Sobre a Informao
50%
45%
40%
35%
30%

Class. Info

25%

PSI

20%
15%
10%
5%
0%
2007

2010

2012
27

GESTO DE RISCOS PARA A

INFORMAO

30/08/2013

2007
Anlise de Riscos
30%
25%
20%
15%

Anlise de Riscos

10%
5%
0%
2007

2010

2012

29

2010
Anlise de Riscos
30%
25%
20%
15%

Anlise de Riscos

10%
5%
0%
2007

2010

2012

30

2012
Anlise de Riscos
30%
25%
20%
15%

Anlise de Riscos

10%
5%
0%
2007

2010

2012

31

Agenda

Contexto
Desafios
Evoluo
Adiante

32

Papel da liderana na Governana de TI

Anlise de correlao
entre as dimenses avaliadas
Dimenso

Liderana

Estratgias e
Planos

Gesto de
Pessoas

Liderana
Estratgias e Planos
Gesto de Pessoas

--0,48
0,32

----0,23

-------

Processos

0,60

0,46

0,29

Fonte: TCU

33

Papel da liderana na Governana de TI

Correlao entre governana em liderana e governana em
processos de TI
100%

governana em processos de TI

90%
80%
70%

60%
50%
40%
30%
20%
10%

0%
0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

governana em liderana de TI

Fonte: TCU
34

Acrdo 2.585/2012: Sinais de Evoluo

2012

2010

2007
54%

Alta Administrao responsabiliza-se pelas polticas de TI

47%
54%

Estabeleceu objetivos de desempenho de TI

Alta Administrao designou Comit de TI

43%
78%

50%

32%

78%

Planejamento Estratgico de TI

67%

41%

85%

Planejamento Estratgico Institucional

Possuem Carreira de TI

80%

53%

43%

77%
78%

35

iGovTI2012 x Oramento de TI 2012

10.000.000.000,00

1.000.000.000,00

100.000.000,00

10.000.000,00

1.000.000,00

100.000,00

10.000,00
0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

36

Agenda

Contexto
Desafios
Evoluo
Adiante

37

Prximos passos
Levantamento 2014
Que
Resultados?

Como vo meus
projetos?

Com quais
riscos?

Com que
recursos?

Estrutura do questionrio
Governana
Corporativa
e de TI

Liderana da
alta
administrao

Controles de Gesto de TI

Estratgias e
Planos

Informaes

Pessoas

Resultados

Processos

Resultados de
TI

Passemos ao levantamento de
governana de TI de 2014

30/08/2013

Obrigado!

Augusto Sherman, Ministro-Substituto do TCU